Das längste Thema

  • Falls sich jemand fragt, ob es sicher ist, mittels PHP und nur addslashes() Daten in eine JavaScript-Variable im HTML-Code zu schreiben: Nein, ist es nicht! :sleeping:

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hab dann mal die Domain checken lassen, die man da eigentlich aufruft... Sagen wir mal so, die Fehler wundern mich jetzt nicht mehr ^^

    Vielleicht einfach mal den Dienstleister, fairerweise drauf hinweisen und auf die Antwort gespannt sein - so haben beide Seiten mal eine Chance :)

    WH 4000 SE | VPS 1000 G8 Plus | VPS Karneval 2020

  • Sagt mal, zählen irgendwelche Forenbereiche nicht zum Beitragszähler? :/


    Im Profil habe ich 8.777 Beiträge, laut der Forensuche komme ich aber auf 8.782.


    (Nicht, dass das wichtig wäre. Ich bin nur gerade zufällig über die Differenz gestolpert.)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Vielleicht einfach mal den Dienstleister, fairerweise drauf hinweisen und auf die Antwort gespannt sein - so haben beide Seiten mal eine Chance :)

    Darauf wird es wohl hinauslaufen. Aber da fällt mir auch gerade ein, dass das halbe Dashboard noch auf Flash basiert und nur sehr langsam ersetzt wird. :S So langsam müssten das glaube die Relikte der Vergangenheit gewesen sein ^^



    Sagt mal, zählen irgendwelche Forenbereiche nicht zum Beitragszähler? :/


    Im Profil habe ich 8.777 Beiträge, laut der Forensuche komme ich aber auf 8.782.

    Vielleicht wurden ein paar Beiträge von dir schlimmen Finger gelöscht? :P (oder nclabs, worauf wir Normalsterblichen kein Zugriff haben?)

  • Wow... also ich bin ja an einer Berufsschule, die sich selbst als IT Kompetenzzentrum betitelt.


    Da war jetzt letztens mal ein Datenschutz Guru da und der hat, anstatt vielleicht mal den Einsatz von Produkten wie z.B. MS Teams zu reglementieren, angemakelt, dass der Vertretungsplan ja öffentlich abrufbar ist und kein Passwort davor hängt.


    Schule so: Okay, machmer.


    Ergebnis: Das Passwort hat eine Entropie von ca. 18 Bit und lässt sich eigentlich auch von Außenstehenden leicht erraten. Well, okay. Ich habe mir nun mal die technischen Umsetzung angeschaut - wirklich Passwortgeschützt ist nur die Seite, auf der ein Link zum Vertretungsplan (PDF Datei) ist. Die PDF Datei lässt sich ganz ohne Passwortschutz abrufen und folgt eigentlich auch jeden Tag dem selben Namensschema.



    Also das Gymnasium, auf welchem ich war, hat ja wenigstens direkt das PDF File Passwortgeschützt. Das Passwort wird zwar auch nicht von hoher Qualität sein, so wie ich die kenne - aber es ließ sich spontan nicht mal eben Bruteforcen. Dort ist wiederum witzig: Die Stundenpläne kann man sich alle ohne Passwortschutz laden.


    Die Stundenpläne bekommt man an der Berufsschule wenigstens nur, wenn man in Moodle eingeloggt ist.



    Hachja, sweet Neuland... :wacko:

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Naja, ich würde mal behaupten, dass derartige Infos so belanglos sind, dass man sich die Mühe auch sparen kann :D Sei froh, dass es den Plan überhaupt als pdf gibt :D

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Sagt mal, zählen irgendwelche Forenbereiche nicht zum Beitragszähler? :/


    Im Profil habe ich 8.777 Beiträge, laut der Forensuche komme ich aber auf 8.782.


    (Nicht, dass das wichtig wäre. Ich bin nur gerade zufällig über die Differenz gestolpert.)

    Das mit dem nicht zählen einzelner Foren wäre eine Möglichkeit, aber der Beitragszähler ist auch manchmal nicht 100% richtig. Der Wert dahinter ist in der Usertabelle der Foren DB "gecached" und wird dort vermutlich immer nur hoch und runtergezählt. Da kann scheinbar ab und zu was schieflaufen, das konnte man auch schon in anderen Foren beobachten. Es gibt im Admin Bereich des Forums einen Cleanup Task, "Beiträge neu zählen" (oder so ähnlich). Eventuell müsste man das mal ausführen.

  • whoami0501 was bitte is am Supplierplan und/oder Stundenplan schützenswert?

    oder glaubt hier jemand dass da mal a Hacker Lehrer spielt, und statt dessen

    in der Klasse antritt und dann Käse labert?:D


    da finde ich ja das was die HBLA¹ (Schultyp, den es nur in AT gibt) f. Kunst und noch was macht fast schon wie a Terroranschlag gegen den Datenschutz;

    meine Frau Nachbar unterrichtet an dieser Schule Wirtschaftsgeographie; hieß zu meiner Zeit mal "Geographie & Wirtschaftskunde";


    dort kannst Dir auf der Website nicht nur das Verzeichnis der Lehrer (mit E-mail, Sprechstunde, und Angaben zu Gegenständen und Foto)

    auch das Verzeichnis der jeweiligen Klassen mit Verzeichnis der Schüler (mit E-mail, Name, und Foto)=O


    und das wo es Diskussionen gab, ob die Namen am Klingeltableau rechtens sind;

    (kannst gerne wegmachen, Post landet in der Müllverbrennung8o)


    ¹ Höhere Bundes Lehranstalt tÿpischerweise f. Schüler im Alter von 14/15-19/20

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Welche Klasse wann wo ist mit welchem Lehrer und dadurch dass auf der Website darüber ein Klassenfoto ist, auch, welcher Schüler wann wo ist. ^^


    Ich finds aber auch sinnlos, ich denke so Themen wie MS Teams oder der Einsatz ähnlicher Produkte bzw. viel mehr die Datensammelwut der großen IT Giganten sollten da eigentlich viel eher Themen sein... aber naja. Dafür braucht man ja Fachkompetenz.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Der Aushang fragt auch nicht nach einem Passwort, warum also online nach einem fragen?

    • Mein Haus kann sich jeder ansehen, der dran vorbei läuft. Wieso also auf Google Maps zensieren lassen?
    • Mein Kennzeichen kann jeder lesen, der auf der Straße hinter mit her fährt. Wieso also auf Instagram unkenntlich machen?

    Wenn du die selben Daten einer breiteren Audienz zugänglich machst, kann das durchaus unerwünschte Nebenwirkungen haben.

  • janxb Du sprichst hier etwas an, wo man geteilter Meinung sein kann; wenn jemand sein Haus bei Google Maps zensieren läßt, dann

    sollte man auch keine Bilder ins Netz stellen;

    und das andere mit 'der dran vorbei läuft' bzw. 'der ... hinter mir her fährt' spricht etwas an,

    wo jeder, der meint, seine Bude per Heizflosse abschließen zu müssen eine auf die Mütze bekommt ...;)

    ist ja unheimlich sicherer, wenn ma a ganzes Botnetz darauf ansetzen kann ...:D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • und das andere mit 'der dran vorbei läuft' bzw. 'der ... hinter mir her fährt' spricht etwas an,

    wo jeder, der meint, seine Bude per Heizflosse abschließen zu müssen eine auf die Mütze bekommt ...

    ist ja unheimlich sicherer, wenn ma a ganzes Botnetz darauf ansetzen kann ...

    Diesen Part deiner Aussage verstehe ich nicht.. :/

  • Das mit dem nicht zählen einzelner Foren wäre eine Möglichkeit, aber der Beitragszähler ist auch manchmal nicht 100% richtig. Der Wert dahinter ist in der Usertabelle der Foren DB "gecached" und wird dort vermutlich immer nur hoch und runtergezählt. Da kann scheinbar ab und zu was schieflaufen, das konnte man auch schon in anderen Foren beobachten. Es gibt im Admin Bereich des Forums einen Cleanup Task, "Beiträge neu zählen" (oder so ähnlich). Eventuell müsste man das mal ausführen.

    Das Funktionsprinzip des Beitragszählers ist mir durchaus bekannt. :)


    Allerdings dürfte das in der Realität eher selten vorkommen, wenn es nicht gerade Bugs in der Forensoftware gibt oder das Script mitten in der Ausführung stirbt. (Transakionen sind glaube ich immer noch selten bei Forensoftware, oder?)


    Vielleicht ist auch damals beim Wechsel von VB zum WBB passiert. Ich habe den Wert eigentlich noch nie mit der Forensuche verglichen. Egal… 8)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Bei einem VPS muss man sich natürlich mit höheren Steal-Werten arrangieren, aber sollten deine Zahlen dauerhaft so aussehen, würde ich beim Support durchaus mal nett nachfragen. Wobei ich auch schätzen würde, dass die Aktions-Server wohl nicht die höchste Priorität bei der Ressourcenzuweisung haben werden.

    So wurde auf einen anderen Wirt verschoben - hier hab ich jetzt nen Steal von <= 12. Hoffe das bleibt so :)

  • Hallo,


    Gibt es Erfahrungswerte zu meinem Problem mit meinem RS 2000 SSDx4 G8 BF19..


    Mir ist der Server bei einem zusätzlichen manuellen Backup zu klein geworden. Nun lässt er sich nicht mehr starten, Login nicht möglich.
    Ein blöder Fehler war, dass ich ein älteres Backup nicht gelöscht habe, da ich noch eingeloggt war.. stattdessen habe ich einen Reboot gemacht und kann nun nichts mehr tun. Ich habe Backups, aber das wäre etwas unsportlich.. Ich möchte den Server schon gerne wieder zum Laufen kriegen.


    2 Dinge:

    - Ich muss diesen Server sowieso upgraden, mir wird ein attraktives Angebot gemacht. Kann ich dies gefahrlos tun, oder könnte dadurch etwas kaputt gehen?

    - Auf der Rettungskonsole kann ich mich einloggen, aber habe Probleme mit oder ohne LVM zu mounten (Anleitung: https://www.netcup-wiki.de/wiki/Rettungssystem-)
    Die Fehlermeldung ist: mount: special device /dev/vda2 does not exist


    Zweiteres macht mir ein bisschen Sorgen.
    Vielleicht könnt ihr mir hier einen Tipp geben.

    Danke.